Versions Compared

Old Version 88

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 89

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Ansvar och tillitskapande funktioner i federationsinfrastrukturen

Roller

...

och ansvarsfördelning

Federationsinfrastrukturen bygger på en uppsättning roller som tillsammans möjliggör tillit, interoperabilitet och digital samverkan. Genom samspel mellan ledningsaktör, operatörer, tillitsmärkesägare och federationsmedlemmar skapas en struktur där ansvar och tillit fördelas och verifieras. Dessa roller verkar både inom och över arkitekturens tre delar: tillitshantering, federationsinfrastruktur och digital samverkan.

...

  • Ledningsaktör
    En övergripande styrande aktör som äger federationsinfrastrukturens regelverk och ansvarar för att definiera tillitsnivåer, godkänna operatörer samt säkerställa den långsiktiga utvecklingen och förvaltningen av federationsinfrastrukturen.
  • Tillitsmärkesägare
    Ansvarar för att definiera innebörden av tillitsmärken, formulera tillhörande krav och säkerställa att dessa krav behåller sin semantik, kvalitet och spårbarhet över tid.
  • Operatörer
    Operatör är en samlad term för aktörer som tillhandahåller tjänstekomponenter inom federationens infrastruktur. Varje operatörsroll förknippas med en specifik typ av tjänst:
    • Federationsoperatör
      Tillhandahåller en Tillitsankartjänst, som publicerar signerad metadata, etablerar regler för ett federativt kontext och fungerar som en rot för tillitsinformation i infrastrukturen.
    • Anslutningsoperatör
      Tillhandahåller en Anslutningstjänst, som registrerar, aggregerar och publicerar metadata från anslutna enheter. Möjliggör en skalbar federation genom delegerad tillit.
    • Tillitsoperatör
      Tillhandahåller en Tillitsmärkestjänst, som utfärdar tillitsmärken enligt fastställda krav och publicerar dem för verifiering inom federationen.

  • Federationsmedlem
    En aktör som använder federationsinfrastrukturen genom att ansluta digitala tjänster– exempelvis e-tjänst, intygstjänst eller attributkälla – och konsumerar tillit genom verifierbara intyg och metadata.

...

Tekniska federationsinfrastrukturtjänster och deras ansvar:

Distribuerade komponenter som aggregerar, publicerar och förmedlar metadata samt säkerställer att tillit kan verifieras:

...

  • Tillitsankartjänst
    Den yttersta roten för tillit i ett federativt kontext. Publicerar signerad metadata och definierar regler och policys för federationen. Möjliggör validering av tillitskedjor uppifrån och ner.

  • Anslutningstjänst
    En mellanliggande komponent som aggregerar och publicerar signerad metadata från underordnade entiteter. Underlättar skalbarhet och lokal hantering.

  • Tillitsmärkestjänst
    Utfärdar Tillitsmärken som intygar att en komponent uppfyller definierade krav. Märken kopplas till specifika egenskaper (t.ex. säkerhetsnivå, autentiseringsmetod) och stärker policybaserad tillit

  • Uppslags- och verifieringstjänst
    Ansvarar för att hämta, slå upp och verifiera signerad metadata för en entitet. Används av e-tjänster, klienter och resursservrar för att dynamiskt bygga och verifiera tillitskedjor

Anslutna

...

tjänster och deras funktion:

Federationsmedlemmarnas tjänster ansluts till federationsinfrastrukturen för att möjliggöra digital samverkan över organisationsgränser. Genom att konsumera metadata deltar de i ett gemensamt ekosystem där tillit och interoperabilitet hanteras på ett standardiserat sätt

...